开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在安卓7上的应用程序使用旧版本的WebView，即使我从Google Play安装了最新版本

WebView是Android系统提供的一个组件，用于在应用程序中显示网页内容。在安卓7上使用旧版本的WebView可能会导致以下问题：

安全漏洞：旧版本的WebView可能存在已知的安全漏洞，攻击者可以利用这些漏洞进行恶意攻击，例如注入恶意代码、窃取用户信息等。
兼容性问题：旧版本的WebView可能不支持最新的Web标准和技术，导致应用程序无法正常显示或运行某些网页内容。

为了解决这些问题，建议使用最新版本的WebView。最新版本的WebView通常包含了安全补丁和性能优化，能够提供更好的用户体验和安全保障。

对于开发者来说，可以通过以下步骤来更新WebView：

更新应用程序的目标SDK版本：在AndroidManifest.xml文件中，将targetSdkVersion设置为较新的版本。这样可以确保应用程序在运行时使用系统中最新的WebView版本。
检查WebView版本：可以使用WebView的API方法来获取当前设备上安装的WebView版本号。如果检测到旧版本，可以提示用户更新WebView或者提供一个内嵌的WebView组件。
使用WebView的自动更新功能：从Android 5.0开始，WebView可以通过Google Play Store进行独立更新，而不需要整个系统升级。开发者可以通过设置WebView的自动更新模式，使得应用程序在运行时自动获取最新版本的WebView。

腾讯云提供了一系列与移动应用开发相关的产品和服务，包括云服务器、云存储、云数据库、云安全等。具体推荐的产品和产品介绍链接地址可以根据实际需求和场景来确定。

相关搜索:Retrofit2可以在安卓4.1.2上使用吗？我的应用程序导致Retrofit2导致致命异常在安卓上使用Cordova应用程序中的cordova- plugin -firebase-analytics插件时出现无效的google_app_id错误在我的React Native应用程序中，我无法检查用户是否从安卓的Branch.io链接安装了该应用程序，但显示在实时视图中如何在我的网站上将此google验证码从版本2更新到最新版本3。我正在使用重力表单，我有这个网站建立在wp上当系统的WebView为Chrome或安卓系统WebView时，无法在基于WebView的应用程序上获取uiautomator转储，这两个版本均为84 我正在使用expo，有没有用于react原生应用程序的日期选择器包，可以同时在iOS和安卓系统上运行服务器该如何更换域名如何将云服务器ip和域名绑定网站换域名了数据库免费虚拟主机有域名

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Google Play商店漏洞：黑客可远程在你的安卓手机上安装恶意APP

安全研究人员发现Google Play商店中两个严重安全漏洞，可以允许攻击者远程在用户的安卓设备上安装并下载恶意APP（应用）。...Metasploit框架的技术领导Tod Beardsley在Rapid7上提醒说：一个X-Frame-Options（XFO）漏洞结合一个最近的安卓WebView（Jelly Bean）漏洞，就可以创造出一种新的攻击方式...——通过该方式黑客可以利用google play商店悄无声息地向受害者的安卓设备安装任何恶意APP，即使没有征得用户允许。...根据研究人员的消息，在安卓4.3和之前版本的web浏览器都会受到通用跨站脚本（UXSS）攻击的影响，并且google play商店也受跨站脚本（XSS）攻击影响。...结果，通过google play的远程安装特性，即google play商店中的任何应用都能被安装到用户的安卓设备上，这就会导致远程代码执行攻击。

1.8K7 0

“透明部落”利用假YouTube钓鱼，秘密手机用户隐私信息

（APT36 组织以使用恶意安卓应用程序，攻击印度国防和政府实体、克什米尔地区事务的实体以及巴基斯坦的人权活动家而闻名。）...恶意软件冒充 YouTube 研究人员表示这些恶意软件不存在于安卓系统的官方应用商店 Google Play 上，因此可以推测受害者很可能是通过社交工程下载并安装。...【安装过程中请求的权限（SentinelLabs）】恶意应用程序界面也在试图模仿 YouTube 应用程序，但它类似于网络浏览器，而不是本地应用程序，因为其使用了木马应用程序中的 WebView 加载服务...【伪造应用程序的界面】一旦 CapraRAT 成功在受害者设备上安装运行，就会执行以下操作：使用麦克风、前置和后置摄像头录音；收集短信和彩信内容、通话记录；发送短信、阻止接收短信；拨打电话；...总之，APT 36 一直使用其标志性的安卓 RAT在印度和巴基斯坦开展网络间谍活动，现在开始伪装成 YouTube，彰显出其高超的进化和适应能力。

2921 0

Google Play十周年，恶意软件泛滥问题仍悬而未决

作为整个安卓系统最重要、最为官方的应用下载市场，10年来，Google Play已经服务了来自全球190多个国家地区的25亿用户。...【图：为庆祝Google Play十周年，谷歌设计了新的标志】近两年，Google Play恶意软件泛滥的问题已经引起了越来越多安全机构的注意，根据2020年的一项调查研究，Google Play直接被确认为是安卓设备上安装恶意软件的主要来源...作为一种新型的恶意软件，Autolycos能够执行隐蔽的恶意行为，如在远程浏览器上执行 URL，然后将结果纳入到 HTTP 请求中，而不是使用 Webview。...今年4月，谷歌通过了一系列新的开发策略，要求自 2022 年 11 月 1 日起，所有新发布的应用程序必须对标最新Android系统版本发布后一年之内与之相匹配的API 级别，否则将不得上架Google...该政策已于7 月正式生效，适用于所有使用 API 级别为 25 (Android 7.1) 及更高版本的应用，使用此权限的应用程序在安装或更新时仅能获取经过数字签名的数据包，且不得执行自我更新、修改或在文件中捆绑其他

9762 0

Black Hat Europe分享 | AutoSpill攻击可窃取安卓密码管理器中密码

AutoSpill攻击原理众所周知，安卓应用程序经常使用WebView控件来渲染网页内容，比如应用内的登录页面，而不是将用户重定向到主浏览器，因为后者在小屏幕设备上会是一种更加繁琐的体验。...而安卓上的密码管理器则是利用平台的WebView框架，在应用加载如苹果、脸书、微软或谷歌等服务的登录页面时，自动输入用户的账户凭证。...许多人已经习惯了使用自动填充功能来快速输入他们的密码。通过安装在用户设备上的恶意应用程序，黑客可以让用户在无意中自动填充他们的密码信息。...Keeper在保护用户不会自动将凭证填充到未经用户明确授权的不受信任应用程序或网站上方面，已经有了安全防护措施。在安卓平台上，当尝试将凭证自动填充到安卓应用程序或网站时，Keeper会提示用户。...谷歌发言人表示，WebView被安卓开发者以多种方式使用，包括在他们的应用中托管自己服务的登录页面，这个问题与密码管理器在与WebView交互时如何利用自动填充APIs有关。

1541 0

树莓派使用Android系统

这篇文章详细记录了下怎么在树莓派上安装安卓系统，使用了LineageOS版本的Android。...下载安卓系统如前所述，利用开发者Konstakang修改过的特殊版本的LineageOS在Raspberry Pi上安装。...在例子中，是Android 9.0，所以选择9.0 （2。最后一个选项允许你选择你想下载的Google Apps的版本。对于我的用途，我选择pico (3.)。...在安卓设备的桌面上，从最下面的三个应用中点击并向上拖动，弹出应用库。 2. 在该菜单内，点击 "设置 "应用。 3. 向下滚动到底部，找到 "关于平板电脑 "选项并点击。 4....现在成功地在Raspberry Pi上运行Android，并安装了Google Apps。希望到这里，你也已经成功地在你的Raspberry Pi上安装并运行了Android。

14.9K2 0

Android Q Beta 6 终极测试版发布！

其中，Android的更新速度要比iOS更快，系统的功能也更加丰富多样。从推出至今，Android已经发布更迭了10个系统版本。...这一版本包括面向开发人员的最终 API 和官方 API 29 SDK，最终系统行为以及最新的优化和错误修复。它适用于早期采用者的开发、测试和一般使用。...平台更新已删除用于禁用后台活动启动的开发人员选项 Android 平台已知问题设置在某些情况下，“设置”会在搜索结果中显示“空”文本 WebView 某些 WebView 应用程序无法正常运行...Android 企业版如果已使用有效配置参数的 NFC 标签轻触已配置的完全受管设备，则设备会触发配置流，而不是显示已设置的通知工具和模拟器在 Windows 设备上使用 Windows Hypervisor...Google 应用已知问题在 Play 商店中撰写评论时屏幕会闪烁启用黑暗模式时，Google 搜索仍然是白色文本/白色背景谷歌翻译不起作用 [Chrome] 视频损坏 Google Play 商店会在首次启动应用时显示更新对话框

1.5K2 0

可让银行账户自动转账？Xenomorph银行木马来势汹汹

和Alien一样，Xenomorph也能够绕过 Google Play 商店实施的安全保护，此前研究人员在官方商店中发现它伪装成生产力应用程序，例如“Fast Cleaner”。...去年2月，Xenomorph的第一个版本被ThreatFabric首次在Google Play应用商店中发现，当时的累计下载量超过了5万次。...ThreatFabric曾在分析报告中表示，一旦恶意软件在设备上启动并运行，就能滥用辅助功能服务来记录设备上发生的一切，如果用户打开的应用程序是所针对的银行类应用，Xenomorph将触发覆盖注入，并显示一个冒充的...【图源：ThreatFabric】新版本cookie窃取器可抓取用户信息除此之外，新版Xenomorph还包含一个cookie窃取器，可以从安卓系统负责存储用户会话cookie的CookieManager...在日常使用中，安卓用户应尽量采用“最少可用原则”，并确保手机上运行的应用程序数量尽可能少，且仅安装值得信赖的供应商的应用程序，从而最大程度地避免被Xenomorph这类的木马软件所“侵蚀”。

2392 0

数据收集错误使Chrome 79 安卓版的发布陷入混乱（IT）

12月13日，星期五早上，应用开发人员和用户开始报告他们遇到的一些安卓应用程序数据丢失的问题。因此，谷歌上周六暂停了Chrome 79在安卓设备上的发布。...该漏洞会清除某些使用安卓内置WebView应用程序中的数据，该组件在应用程序内部呈现网页。当用户登录应用程序内的网页时，或者如果默认的安卓浏览器缺少自己的内部渲染引擎，Chrome就会启动加载内容。...Google开发人员认为导致问题发生的Chrome 79 WebView代码更改是在六周前的beta版本中发生的。...一些安卓应用程序开发人员更喜欢将用户数据上传到专用的数据库服务器。但是，有些网站仍然在本地使用自带储存或WebSQL。许多移动应用程序开发人员使用本地存储在移动设备上的自带储存和WebSQL。...实际上，许多安卓应用程序通常只是加载在WebView组件中的一个网站，此过程相当于Chrome的简易版。与在线的SQLite数据库相比，它是一种更简单、更紧凑的本地保存用户设置和数据的方法。

1.8K1 0

谷歌: 2017年，机器学习检测出了60.3%的潜在的有害安卓应用

Google Play与第三方应用商店安卓设备与Google Play商店一起出货，在大多数国家，用户都可以使用Google Play商店。...谷歌在其报告中披露，只有从Google Play中下载应用程序的安卓设备才会比从其他渠道下载应用程序的设备风险少9倍，正如你在下面看到的那样。 ?...在2017年，Google Play Protect扫描的所有安卓设备中，有0.56%的设备安装了一个潜在有害应用，而在2016年这一比例为0.77%。...此外，在2017年，用户从Google Play下载了一个潜在有害应用的概率为0.02%，低于2017年的0.04%。但真正的进步是由于谷歌希望保护安卓用户，而不管他们在哪里得到应用。...Google Play Protect只能提醒安卓用户，应用是一款应用，不过在勒索软件或银行的钓鱼应用程序中，它也可以阻止安装。

8584 0

Harmony OS 2.0 与 Android 的困惑

1.禁用Google Play（GMS套件） 2.禁止Android 系统的更新禁用Google Play的影响？闭源的Google Mobile Service 用不了了。...比如说你的 APP 要推送一条通知给用户，就必须用 GMS，要使用定位服务，也要用到 GMS。谷歌自己的全家桶都是基于 GMS 的，事实上只要在安卓上开发应用，几乎所有 APP 都绕不过 GMS。...这次的“暂停商业合作”，就是不允许华为使用 GMS 了，同时华为也不能即使获得最新的安卓更新、定制适配优化等，因为这些都是属于商业合作。...3.答：当前鸿蒙是双框架，运行在ART虚拟机中，但是上层已经封装了鸿蒙的接口，在后续的鸿蒙版本中可以逐步解耦AOSP，直至单框架完全不依赖AOSP，AOSP是10.0的。...但是Handler并不是安卓独有的线程通信机制，他是基于Java的通知机制。

4K1 0

机器学习为核心，DeepMind助力谷歌开发的安卓 9「Pie」今日上线

本文中，我们将介绍安卓新版本的所有新特点。今年 5 月份，谷歌 I/O 大会宣布推出安卓 9，而后经过数月的测试，谷歌收获了大量的反馈。...此外，还有小米、Oppo 等 7 家设备制造商也将测试版本放到了他们的旗舰设备上，使得谷歌能够从全球用户那里收集反馈信息。...Neural Networks 1.1 安卓 9 中包含了神经网络 API 的新版本，以扩展安卓对设备上机器学习加速的支持。...在你做了必要的更新后，建议立刻发布更新到 Google Play 上，不要改变 app 的平台目标。...一旦准备好了，发布你的 API 更新到 Google Play 上。一个常用的策略是使用 Google Play 的 beta 测试功能以从一小群用户获取早期反馈，然后给产品做阶段性展示。

2K1 0

华为被卡脖子，到底卡的是什么？

只有当安卓智能手机制造商，获得了Google的许可之后，才能在其安卓设备上合法安装GMS。华为未来不能得到谷歌许可，意味着未来的华为手机上，将不会内嵌有GMS。...GMS为安卓上的谷歌公司系列应用提供支持后果缺少 GMS，预计对华为手机的海外市场推广带来致命影响。...因为谷歌全家桶APP ，大部分在国内无法使用，且有微信、高德地图等替代品，华为甚至可以推出鸿蒙操作系统取代安卓，因此在国内影响不大。对于安卓来说它是Android设备配置服务的一项。...海外海外平台严重依赖GMS，当使用登录海外网站的谷歌商店就必须使用谷歌三件套（Google服务框架、Google play商店和Google Play服务）而这些基于GMS来运行，如没有将无法安装海外应用程序...解决方案 1.从安卓开发者的角度看，HMS的接口和提供的服务可以做一些和GMS一样的接口和服务，让软件认为HMS就是GMS 2.GMS并不是无敌，只是用户习惯。

1.4K1 0

《吐血整理》高级系列教程-吃透Fiddler抓包教程(26)-Fiddler如何抓取Android7.0以上的Https包-上篇

谷歌在安卓7.0修改了安全策略，安卓系统大于7.0时，应用不在信任用户安装的证书文件。用户添加的 CA 证书不能再用于安全连接，对于 https 传输的数据就抓取不到了。...3.准备一个 targetSdkVersion < 24 的 APP 安装包 Google Play Store要求今年 8 月之后上线、11 月之后更新的 App 必须升级到 Target API 28...5.1使用低与7.0版本安卓系统用android 7.0以下系统的设备去装应用，是可以正常抓包，但是一般来说，android 7.0以下不管是真机还是模拟器，运行起来都是比较卡的，能接受不那么流畅体验的用户可以尝试...前提手机已经要安装了fiddler等CA证书哈！！！这个方案也是仅适用于有android基础同时懂反编译的人员使用。这对开发童鞋来说，也很方便。...（之前我们其实是将安全证书安装到安卓手机上作为用户信任安全证书，新版本如果APP开启了设置我们的代理请求会被认为是不安全的。）

3.9K3 0

国内GitHub被曝造假，其背后的黑色产业链竟是......；安卓系统新漏洞曝光！Jetty 9.4.12发布

第二代运行时升级了用于构建应用的 Web 框架和云计算平台，支持用户使用最新版本的常用语言、框架和软件库运行 Web 应用，其中包括了 Python 3.7 和 PHP 7.2 软件库。‍...7、安卓系统新漏洞曝光！...可致设备被追踪，安卓 9.0 Pie 以下全中招‍ 据ZDNet于8月30日发布的一则消息，Nightwatch Cybersecurity发现一个新漏洞，它使应用程序得以绕过权限检查和现有的防护...这一漏洞能影响安卓9.0 Pie以前的所有安卓版本。...Nightwatch Cybersecurity方面表示，谷歌已经在安卓9.0 Pie上修复了此问题，但它仍然存在于较旧版本的安卓系统中，而且谷歌似乎不打算对旧版本上的漏洞进行修复。

8431 0

Android应用测试速查表

（游戏，商业，生产力等等） 2.应用程序是否连接到后台的Web服务？ 3.应用程序是完全自行编写还是使用了现有框架？ 4.应用程序是否在设备上存储数据？ 5.应用程序都使用了设备上的哪些功能？...作为渗透测试人员的任务就是确认应用程序在面对已知攻击向量时，现有的防护机制是否有效。安卓的移动应用通常是通过例如Google Play的平台进行分发。...1.安卓设备运行在出厂设备或普通模式下测试 2.安卓设备运行在ROOT模式下测试在应用层面，应当以两种方式进行测试 1.应用程序在真实设备中运行（有利于测试触摸相关特性） 2.应用程序在模拟器中运行（...API认证 l 不安全的WebView l 检查凭据是存放在数据存储还是服务器端 l 滥用或可访问AccountManager（安卓的用户管理类） l Authenticating Callers组件调用...https://github.com/voider1/a2scomp） l 安卓的二进制文件本质上是dex类，如果不加保护，可以直接反编译出源代码。

1.7K7 0

Google年度安全报告--8大潜在的恶意程序

最新Google年度安全报告中提到:2017年，从Google Play下载到有害应用程序的可能性比小行星撞击地球的可能性还要低。安智客在空余时间将报告进行了全文翻译，即将给大家分享中文翻译版！...尽管该系列的后门版本在2016年已被清理完毕，但2017年出现了一个新的变体。为避免检测，此版本采用了许多技术，如实现自定义代码混淆，防止用户通知，以及不出现在设备的应用列表中。...在许多情况下预装了系统映像的Chamois应用程序试图通过显示欺骗性图形来欺骗WAP或SMS欺诈来诱骗用户点击广告。...Expensive Wall 应用使用代码混淆来减缓分析并规避检测，并依靠JS2Java桥接器来允许在Webview中加载JavaScript代码 Java方法是Java应用程序直接执行的方式。...2017年，俄罗斯和印度的KoreFrog下载次数最多（分别为11％和7％），大部分下载来自Google Play之外。

1.4K8 0

外媒：中国准备对谷歌发动反垄断调查，目标安卓，最快10月决定

我们尚不清楚国内对于谷歌的反垄断调查将涉及哪些业务，目前大多数国内品牌的手机都在使用开源的安卓，或基于安卓高度定制化的操作系统，同时在国行版本中使用自家的应用商店和国内服务替代谷歌框架。...彭博社称，这可能会成为自 20 年前微软反垄断案件以来最大的一起反垄断诉讼。反垄断调查一定程度上降低了谷歌的扩张速度，但在另一方面，谷歌也在不断加强对于开源系统安卓的控制力度。...9 月 28 日，谷歌产品管理副总裁 Sameer Samat 在安卓开发者社区中宣布，所有 Google Play 上的开发者在应用内销售虚拟产品时，都必须使用 Google Play 的结算系统作为付款方式...这项新规定将在 2021 年 9 月 30 日起强制执行，已在 Google Play 上提供应用的开发者还有一年时间对此进行准备。 ?...与此前被人们所知的「苹果税」相同，谷歌提出的规则要求在 Google Play 商店发布安卓（Android）应用的开发者必须使用谷歌应用内置的支付系统——开发者将不能再使用独立支付系统。

5732 0

安卓应用告别APK格式

从接触安卓系统开始，APK就一直陪伴着我们，可现在，属于APK的时代恐怕真得要过去了…… 01q 因安卓而被熟知的APK格式 APK全称Android application package，意为“Android...目前在Google Play数百万个应用程序中，已经有数千个应用程序率先跟进了AAB格式。...现在安卓宣布AAB正式取代Android APK，从今年8月份开始，所有提交到Google Play商店的新应用必须采用AAB格式。...当用户下载应用程序安装包时，Google Play 会自动识别用户的语言和 CPU 架构，自动将对应平台 SO 和资源的 APK 下发给用户。...除了压缩体积外，ABB在“ 防二次打包”一类安全性上也有所表现，可安卓这一次改动真是技术更迭的推动又或者为了给用户更好的使用体验吗？

1.4K4 0

安卓应用和游戏的无障碍开发介绍

虽然我们的目标是设计和开发迎合广大受众群体的应用，但我们不应该忘记，使用安卓和 Google Play 的用户中还有相当一部分是残疾人。...在安卓和 Google Play 上，我们为开发者提供开发工具，开发指导和支持，以便为尽可能多的人提供包容性的体验。我们最近还在 Play 商店中策划了收集无障碍相关应用的活动。...使用这些非常棒的应用程序吧，能够在安卓和 Google Play 上发布这些应用程序，我们确实感到非常自豪！一些安卓开发者也已将无障碍体验提升到一个新的水平，特别是满足残疾人的需求。...该应用程序通过注册安卓无障碍服务来实现这一目标，以便人们可以控制整个操作系统，通过 Google Play 商店下载应用程序，玩游戏以及控制连接的家庭设备和服务。...Animal Escape 是音频游戏中心的最新成员，现在已经在 Google Play 中上线，可以下载使用。

1.2K1 0

Android应用程序使用代码签名证书的重要性

无有效代码签名证书的Andriod应用无法上架Google play 商店 Google play商店是全球发布Android应用的领先平台之一。它是全球数百万开发人员发布应用第一选择。...Google Play商店非常重视应用安全问题，他们不接受不安全的安卓应用，没有有效代码签名证书的Android应用程序将禁止上架Google Play商店。...换句话说，代码签名证书为安卓程序上架应用商店提供了有利条件和市场，帮助开发者宣传推广他们的移动应用程序。...开发者想要在竞争激烈的安卓应用市场中证明其程序真实可靠，可以使用代码签名证书标识安卓程序的真实身份，消除系统的“未知发布者”警告，向最终用户证明该应用程序来源可信企业。...代码签名证书的时间戳可确保应用程序在证书过期后仍然有效代码签名证书还带有时间戳功能。时间戳可以确保应用程序即使在代码签名证书到期后仍然有效。

9209 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭